CN113763599A - 执行加解密及开锁管理的系统及方法 - Google Patents
执行加解密及开锁管理的系统及方法 Download PDFInfo
- Publication number
- CN113763599A CN113763599A CN202010500083.6A CN202010500083A CN113763599A CN 113763599 A CN113763599 A CN 113763599A CN 202010500083 A CN202010500083 A CN 202010500083A CN 113763599 A CN113763599 A CN 113763599A
- Authority
- CN
- China
- Prior art keywords
- key
- terminal device
- unlocking
- portable communication
- communication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Abstract
一种执行加解密及开锁管理的系统,是由手机、云端及电子锁所组成,用于执行加密及开锁管理的系统的开锁步骤,包含:手机将第一钥匙上传至电子锁,电子锁启动开锁时间;电子锁识别手机的第一钥匙是否正确;电子锁产生具有多个动态参数的第二钥匙,并将第二钥匙传送至手机;手机将第二钥匙覆盖第一钥匙;手机发出开锁指令给电子锁;电子锁进行开锁。
Description
技术领域
本发明是有关于一种平台管理系统,特别是一种经由一种终端装置执行加解密及开锁管理的系统,其中,本发明的终端装置可以为一种「电子锁」装置。
背景技术
随着行动通讯网络带宽及网络速度的快速发展,利用网络而兴起的产业也更加蓬勃兴盛,例如,物联网(Internet of Things,IOT)的兴起,可以将人类科技发展带入了下一个世代。
在物联网的架构中,云端平台扮演着不可或缺的角色,云端平台可以让各种行动装置得以透过这个平台做远程监控、远程遥控或者进行新型交易的支付模式。
然而,就在物联网具有各种功能且便利等优点的前提下,但在云端的共享过程中,却暗藏着资安漏洞。例如:在美国著名电影:玩命关头8(Fast&Furious 8)中,黑客高手透过卫星黑入并可以控制方圆两英哩中的一千多辆车子,进而使车子自动驾驶服系统从指令。因此,如果在通讯传输持续发展过程中,没有保密或是防黑客机制的管理系统时,这样夸张的电影场景或许即将在真实世界上演。
同样地,在智能电子锁的开锁管理流程中,若资安没有加以保密,就如同上述的车子,随时都有被入侵的风险。很明显的,在目前以云端作为管理平台来管理「电子锁」的管理系统及其管理方法,也就是,能够通过云端平台就能开启在云端平台中的各种的「电子锁」,是存在很高的管理风险。
发明内容
为了解决上述的技术问题,本发明的一个主要目的,是提供一种由终端装置执行加解密及开锁管理的系统及其方法,特别是当终端装置执行加密、解密、开锁及上锁的过程当中不需要云端的介入,通过云端与终端装置之间的脱机状况,可以有效的隔离黑客通过云端或是网络的入侵,提高管理系统的资安层级。
为了解决上述的技术问题,本发明的另一个主要目的,是提供一种由终端装置执行加解密及开锁管理的系统及其方法,是由使用者通过可携式通信装置近距离的与终端装置通信后,由终端装置执行开锁,可以有效的隔离黑客通过云端或是网络的入侵,提高管理系统的资安层级。
上述的技术问题,本发明还有一个主要目的,是提供一种由终端装置执行加密及开锁管理的系统及其方法,于终端装置的加密过程中,具有多个会改变次数的动态参数,以形成一种动态的数字钥匙,可以有效的避免侧录的入侵,提高管理系统的资安。
根据上述目的,本发明提供一种执行加解密及开锁管理的系统,是由手机、云端及电子锁所组成,其特征在于,
手机接收来自云端的第一钥匙,并将第一钥匙上传至电子锁;
电子锁接收第一钥匙锁后,识别第一钥匙正确后,启动开锁时间;
电子锁产生具有多个动态参数的第二钥匙,并将第二钥匙传送至手机;
手机于收到第二钥匙后,将第二钥匙覆盖第一钥匙,以形成开锁指令;
手机发出所述开锁指令给电子锁;及
电子锁根据开锁指令执行开锁。
根据上述目的,本发明提供一种执行加密及开锁管理的系统,是由一可携式通信装置、一云端及一终端装置所组成,其中,可携式通信装置具有一可携式通信装置ID,终端装置具有一终端装置ID,其特征在于,加密及开锁管理的系统管理步骤,包括:
接收第一钥匙,是由可携式通信装置来接收由云端传送的一个终端装置相应的第一钥匙;
传送第一钥匙,是由可携式通信装置将第一钥匙传送至终端装置;
执行第一判断,是由终端装置的处理单元将第一钥匙解密后,判断第一钥匙是否正确;
形成第二钥匙,是于终端装置将第一钥匙解密后,判断第一钥匙正确后,并接着由终端装置对第一钥匙中解密的内容,进行重新运算,再对重新运算后的内容进行加密,以形成第二钥匙,其中,于第二钥匙中具有一个或多个动态参数;
传送第二钥匙,是由终端装置将第二钥匙传送至可携式通信装置;
执行第二判断,是由可携式通信装置判断接收来自终端装置的第二钥匙是否正确;
执行一覆盖程序,是于可携式通信装置于判断第二钥匙正确后,由可携式通信装置以第二钥匙覆盖第一钥匙,以使第二钥匙以形成一个开锁指令;
传送开锁指令,由可携式通信装置将开锁指令传送给终端装置;及
执行开锁动作,终端装置于收到可携式通信装置传送的开锁指令后,由终端装置执行开锁动作。
根据上述目的,本发明接着再提供一种执行加密及开锁管理的系统,是由一可携式通信装置、一云端及一终端装置所组成,其中,可携式通信装置具有一可携式通信装置ID,终端装置具有一终端装置ID,其特征在于,执行加密及开锁管理系统的管理步骤,包括:
接收第一钥匙,是由可携式通信装置来接收由云端传送的一个终端装置相应的第一钥匙;
传送第一钥匙,是由可携式通信装置将第一钥匙传送至终端装置;
执行第一判断,是由终端装置的处理单元将第一钥匙解密后,判断第一钥匙是否正确;
形成第二钥匙,是于终端装置将第一钥匙解密后,判断第一钥匙正确后,并接着由终端装置对第一钥匙中解密的内容,进行重新运算,再对重新运算后的内容进行加密,以形成第二钥匙,其中,于第二钥匙中具有一个或多个动态参数;
传送第二钥匙,是由终端装置将第二钥匙传送至可携式通信装置;
执行第二判断,是由可携式通信装置判断接收来自终端装置的第二钥匙是否正确;
执行一覆盖程序,是于可携式通信装置于判断第二钥匙正确后,由可携式通信装置以第二钥匙覆盖第一钥匙,以使第二钥匙以形成一个开锁指令;
传送开锁指令,由可携式通信装置将开锁指令传送给终端装置;及
执行开锁动作,终端装置于收到可携式通信装置传送的开锁指令后,由终端装置执行开锁动作。
根据上述目的,本发明的终端装置在加密及开锁过程中,不会与云端产生联机,而只能近距离的使用蓝芽系统与可携式通信装置,因此,加密及开锁管理的系统与方法,可以有效的隔离黑客通过云端或是网络的入侵,提高管理系统的资安层级。
附图说明
图1表示本发明的电子锁注册流程图;
图2表示本发明的手机与云端注册流程图;
图3表示本发明的手机与电子锁注册流程图;
图4表示本发明的实施例中,钥匙的明文及密文示意图;
图5表示本发明的执行加密及开锁管理的方法流程图;
图6表示本发明一实施例的执行加密及开锁管理的方法;
图7表示本发明另一实施例的执行加密及开锁管理的方法;以及
图8表示本发明的一种透过云端平台来进行开锁管理的系统。
具体实施方式
为了使本发明的目的、技术特征及优点,能更为相关技术领域人员所了解,并得以实施本发明,在此配合所附的图式、具体阐明本发明的技术特征与实施方式,并列举较佳实施例进一步说明。以下文中所对照的图式,为表达与本发明特征有关的示意,并不需要依据实际情形完整绘制。而关于本案实施方式的说明中涉及本领域技术人员所熟知的技术内容,亦不再加以陈述。
本发明在以下的实施例中,所述的终端装置为一种具有「锁具」功能的装置,由于所述「锁具」具有独立的运算及记忆功能,故以「电子锁」来代表此一终端装置。因此,本发明的「电子锁」其广义的定义为能让一个保持锁定状态的特定装置,通过「电子锁」的运算及辨识后,才能执行实际的开启(包括由电子锁来执行加解密及开锁管理的动作)动作后,可以让使用者进入或是使用所述特定装置,其中,本发明所述的终端装置可以是出租房间的门中的电子锁(包括:大型酒店或连锁是出租房间等),也可以是育乐设备上的开关 (包括:大型酒店或是运动中心中的各种育乐设施,例如:跑步机),也可以是各种车辆上的锁,或是其他使用前已经被锁固的设备或是门禁系统,需要通过「电子锁」的开启后,才能让使用者使用的各种应用或是设备或是系统,对此,本发明对于所述的终端装置(即电子锁)并不加以限制。而本发明为了便于让使用者了解本发明所述的终端装置(即电子锁) 执行加解密及开锁管理的系统,是以出租房间的电子锁为例来说明,并非用以限制本发明的应用领域,同时,电子锁加密及解密过程,并不限于电子锁的开锁过程,亦可以是应用于上锁的过程中。再者,云端为目前习知的概念,故在云端中,必定配置有伺服单元、处理或运算单元、记忆单元及一些可以接收及发送信息的通信协议等。以上的宣告,是在说明本发明的系统架构基本上是使用申请时的技术手段,而本发明的技术手段将在之后的内容中,详细说明。同时,在如下的说明中,伺服单元、处理单元及记忆单元等,传统的硬件部分,都不会在图示中出现,在此先予以述明。
首先,请参考图1,是本发明电子锁注册流程图。如图1的步骤S 110所示,工厂12在完成电子锁14的制造后,可以将锁端凭证写入电子锁14的记忆单元中,例如,将锁端凭证『CA+,CA-{LID,L+,L-,due}』写入电子锁14的记忆单元中,其中,锁端凭证中的 CA+表示凭证认证机构(Certificate Authority,CA)认证公钥,CA-为凭证认证机构私钥, CA-{LID,L+,L-,due}代表由凭证认证机构私钥签章过的信息,LID为电子锁身分号,L+ 为电子锁公钥,L-为电子锁私钥,due为凭证的到期日。在本发明的实施例中,电子锁14 是具有设定次数限制、使用者身份限制以及开锁限时时间限制的功能。例如:当电子锁 14确认用户身分并确认送出开锁钥匙时,电子锁14的处理单元自动的将锁端凭证加在送出开锁钥匙中,此一详细过程,在后续的图5中说明。接着,步骤S120,是由工厂12将锁端凭证(CA+,CA-{LID,L+,L-,due})传至云端10,以完成电子锁14与云端10注册。例如,当电子锁14已经配置在一个出租房间的门上时,云端10可以由后台的管理知道,每一个出租房间的门上相应的电子锁14的锁端凭证(CA+,CA-{LID,L+,L-,due})。
接着,请参考图2,是本发明手机与云端注册流程图。如图2的步骤S210,用户下载连接云端10的应用程序(APP),并同意APP使用条款,例如:云端10可以是一个类似 Airbnb的房间出租平台,用户下载一种可以预约云端10出租房间的应用程序(APP)。接着,步骤S220,用户填写各用户身份基本数据,例如:姓名、移动电话、通讯电邮等,并将这些基本数据输入至云端10。再接着,由云端10进行步骤S230,发送凭证公钥CA+ 及验证讯息给手机16,使得手机16取得公钥CA+及验证讯息。再接着,步骤S240,用户透过手机16输入取得的验证讯息并回传给云端10后,云端10在步骤S250的判断步骤中核对验证讯息,例如:一种验证码,如果验证码正确,就可以进行步骤S260,由云端 10发送手机端凭证CA-{MID,M+,M-,due}至手机16,其中CA-{MID,M+,M-,due}为凭证认证机构私钥签章过的信息,而MID为手机身分号、M+为手机公钥、M-为手机私钥以及due为凭证的到期日。此外,于本步骤发送CA-加密的内容,是为证明加密内容由正确的云端发送出来,并且其间并没有经过任何窜改的可能,此即为数字签名的意义。此时,手机16已经成为云端10的客户,并在云端10的后台中记录了手机16端的凭证为 CA-{MID,M+,M-,due}。
很明显的,在执行完图1及图2的过程后,已经分别完成了云端10与电子锁14注册及手机与云端注册的步骤。此时,云端10具有云端ID的CID、认证公钥的CA+、认证私钥的CA-及手机16的凭证为CA-{MID,M+,M-,due}。同时,手机16具有手机ID的 MID、手机公钥的M+、手机私钥的M-以及认证公钥的CA+。以及,电子锁14具有电子锁ID的LID、电子锁公钥的L+、电子锁私钥的M-以及认证公钥的CA+。
接下来的情境,是当客户使用手机16向云端10完成了一个特定房间的出租程序后,因此,云端10已经将其所要租的特定房间的地址或是房号传送至手机16中。接着,客户带着手机16到达所要租的特定房间的地址或是房号处,使得手机16可以近距离的与电子锁14通过无线通信协议进行通信,其中,无线通信协议可以是一种蓝芽无线通信、无线因特网(Wi-Fi)或者近场无线通信(Near Field Communication,NFC)。很明显的,在此一阶段,是进行手机16与电子锁14进行双向通讯的程序,并且,电子锁14与云端10是在脱机的状态下进行。经由手机16与电子锁14近距离的进行通信,让手机16可以取得电子锁公钥L+,其详细注册过程如下图3所述。
接着,请参考图3,是本发明的手机与电子锁注册流程图。首先,
于步骤S310中:由手机16发送手机ID的MID、手机公钥的M+、手机私钥签章过的M-{MID}给电子锁14;
于步骤S320中:进入电子锁14的第一判断步骤:由电子锁14的处理单元来检验已收到的M-{MID}签章的MID,更精确地来说,电子锁14用M+解开签章M-{MID},以得到MID,并将得到的MID与手机16发送未加密的MID进行比较,若正确,则进到步骤 S330,反之,若判断式结果为不正确,则进入步骤S350,电子锁14发出警报,此时,电子锁14与手机16配对失败。接着,
于步骤S330中,由电子锁14的处理单元产生随机数R#;之后,
于步骤S350中;由电子锁14的处理单元将随机数R#、LID、L+以公钥M+进行加密,将加密过后的验证码M+{R#,LID,L+}传送至手机16;
于步骤S360中:由手机16将验证码L+{MID,R#+1}传送至电子锁14;
于步骤S370中:由电子锁14进行判断,是由电子锁14的处理单元来核对随机数R#+1,若正确,则进到步骤S380,反之,若判断的结果为不正确,则电子锁14锁发出警报,电子锁14注册失败;
于步骤S380中:手机16与电子锁14完成注册,手机16取得注册凭证CA+{MID,LID};
于步骤S390中:由手机16将注册凭证CA+{MID,LID}传送至云端10;
于步骤S391中:云端10接收到步骤S390的注册凭证后,云端10会将MID与LID 送到后台进行比对(在云端的后台建立MID与LID已经在图1及图2中说明),若正确,则由云端10将第一钥匙key1发给手机16。于此步骤中,是由云端10执行房间出租过程的后台管理,例如,在手机16通过云端10确认所要承租的房间后,云端10的后台会形成一个管理数据库,知道在某一个时间,某一支手机16的手机端凭证是要租哪一个房间门上的锁端凭证。故当云端10收到手机16的注册凭证CA+{MID,LID}后,云端10会比对此手机端凭证与锁端凭证与数据库是否一致,若一致时,则由云端10将第一钥匙key1 发给手机16。很明显的,完成图3的过程后,手机16所取得的第一钥匙key1,就像客户正常办理酒店临柜后,所取得的房卡一样。
接着,请参考图4,是本发明实施例中的第一钥匙(key1)的代码组成。本发明实施例中第一钥匙(key1)的代码可以是由两部份组成,第一部份为明文:{LID,~到期日,次数,位阶},第二部份为利用终端装置(例如:门锁)的公钥所加密过的密文:L+{CID,到期日, 次数,位阶,CA-{LID,MID}};其中密文在以下的实施例中称之为token。
接着,请参考图5,是本发明终端装置执行加密及开锁管理的方法流程图,整理图下:
于步骤S5100中,由手机16将手机公钥M+及第一钥匙(key1)中的第一密文token 1传送给电子锁14;
于步骤S5120中,由电子锁14的处理单元进行核对所收到的第一钥匙(key1)内容,包括:
电子锁14用处理单元通过私钥L-解开第一密文token1;
电子锁14用处理单元通过凭证公钥CA+核对签章CA-{LID,MID};
核对电子锁ID LID;及
电子锁14核对日期与次数;
若核对结果符合上述项次要求,进到步骤S5150,反之,则到步骤S5130,传送L-{Fail#} 至手机16。之后,手机16可以选择于步骤S5140发送开锁失败纪录给云端10。接着,
于步骤S5150中,于电子锁14确认收到手机16所传送的第一钥匙(key1)中的第一密文token1、签章、LID、日期与次数等都为正确后,由电子锁14的处理单元产生一个加密的第二钥匙key2({LID,~到期日,次数-1,位阶},D+{CID,到期日,次数-1,位阶, CA-{LID,MID}}),此一加密的第二钥匙key2也称为开锁指令,其中,第二钥匙key2还可以选择产生一个或多个的动态参数,此动态参数,包括:
设定一个可以记述的次数;
使用L-签章;
设定限制时间;
产生随机数R#;
再接着,于步骤S5160中,由电子锁14将加密后的开锁指令L-{Key2,R#}传送至手机16,其中,在本步骤中,电子锁14会启动“开锁的倒数时间”,例如:30秒;
于步骤S5170中,手机16核对收到电子锁14传送的第二密文token2的签章(即开锁指令)及随机数R#进行核对,若核对成功,将产生新的随机数R#+1,且手机16必须在 30秒内进入到步骤S5180,反之,则到步骤S5140,由手机16发送开锁失败纪录给云端 10;
于步骤S5180中,由手机16以作为开锁指令的第二钥匙key2取代或是覆盖第一钥匙 key1,动态参数可以选择用加法或是减法进行参数的改变;
于步骤S5190中,再由手机16传送M-{LID,MID,R#+1}数字签名给电子锁14。特别要说明的是,步骤S5180及步骤S5190这两个步骤,手机16必须在所设定的“开锁的倒数时间”内将开锁指令传给电子锁14,否则,若超过“开锁的倒数时间”后,电子锁14会传送L-{Fail#}的信息至手机16;
于步骤S5200中,由电子锁14进行以下步骤:确认随机数R#+1;确认是否有在“开锁的倒数时间”内收到开锁指令;确认数字签名M-{LID,MID}是否属于手机私钥M-加密;以及确认解锁后的LID及MID是否正确,如确认无误,由处理单元进行解锁,以完成开锁程序,让用户能够进入房间中;
最后,手机16可以选择性地向云端10发送已经解锁纪录,包括步骤S5210的失败解锁纪录以及步骤S5220的成功解锁纪录。如前述图1至图5所述的过程,是本发明对于实施例的说明,其中,图1是表示电子锁注册流程图,而图2表示手机与云端注册流程图。在图1及图2中的程序,是属于云端与手机(或是用户)之间进行注册的过程。例如:以一个类似Airbnb的网络平台来说明,图1是平台建立对所有可以出租房间的注册,最重要的信息是每一个房间所对应的门锁信息,这些房间以及所对应的门锁信息在图1中,已经建立在云端的后台中。接着,图2是由平台提供一个公开于网络上的『租房搜寻的 App』,此App可以让使用者注册成会员,使得云端的后台可以辨识出每一个注册成会员的客户,可以进行注册成会员的管理,例如:管理注册成会员通过App已经租了哪个特定的出租房间。
接着,进入图3后,就是属于本发明所提供的技术手段,其中,本发明在进入图3 之前,注册成会员可能已经先通过手机16下载的App,完成某一地方的特定房间在某一特定时间的出租程序。因此,此时的云端后台已经将特定手机16的信息与其所对应出租的门锁形成配对,并储存在云端的后台服务器中。接着,在进入图3的场景(scenario)时,注册成会员拿着手机16已经在约定的出租时间,来到所要住宿的特定房间附近,例如:手机16已经来到房门的门口时,此时,注册成会员必须近距离地以已经与云端注册后手机16与房门的门锁14进行注册,以取得此一房门上的门锁14的信息。之后,将注册后的门锁信息,如步骤390所示的内容,传送至云端10。接着,云端10可以根据图1及图 2在后台所建立的信息,进行平台上的运营管理,例如:云端10的后台可以根据图3所传回的门锁信息,进行比对,例如:核对手机16的信息是否与云端10的后台中所对应出租的门锁14形成配对或是一致。如过核对结果是正确时,在图3的最后,是由云端10 传送第一钥匙key1至手机16。很明显的,在云端10确认手机16的信息与出租的门锁14 形成配对或是正确后,云端10是无法通过网络来要求或是驱动门锁14开启。这是本发明在终端装置管理时的主要手段,其主要的差异在于,使用者(或是手机16)必须到达终端装置(门锁14)的附近,通过近场通信协议与门锁14进行通信后,先由手机16将注册后的门锁信息传送至云端10,通过云端10的后台管理及确认无误后,云端10只能向手机16发出第一钥匙key1。因此,本发明所揭露的管理系统及方法,是可以有效的避免黑客通过云端10或是网络就直接控制门锁14的开启。
接续上述,本发明的终端装置(门锁14)实际的开启程序是在图5,已于于步骤S5100~步骤S5200中详细说明,故不再赘述之。接着,请参考图6,是本发明根据图5实施例的终端装置执行加密及开锁管理的方法,进一步的整理如下:
步骤S610:由一种可携式通信装置(例如:手机16)接收由云端10传送的第一钥匙,其中,所述的可携式通信装置可以是一种手机16;
步骤S620:可携式通信装置(例如:手机16)将所收到的第一钥匙上传至终端装置(例如:电子锁14),详细如前述步骤S5100所述;
步骤S630:由终端装置(例如:电子锁14)判断接收来自可携式通信装置(例如:手机 16)的第一钥匙是否正确,详细如前述步骤S5120所述;
步骤S640:于终端装置(例如:电子锁14)判断第一钥匙正确后,由终端装置(例如:电子锁14)对第一钥匙进行加密,以产生第二钥匙的开锁指令,详细如前述步骤S5150所述;
步骤S650:终端装置(例如:电子锁14)将其产生的第二钥匙开锁指令传送至可携式通信装置(例如:手机16),详细如前述步骤S5160所述;
步骤S660:由可携式通信装置(例如:手机16)判断接收来自终端装置(例如:电子锁 14)的开锁指令是否正确,详细如前述步骤S5170所述;
步骤S670:于可携式通信装置(例如:手机16)判断开锁指令正确后,可携式通信装置(例如:手机16)将正确的开锁指令覆盖第一钥匙,并且启动一种动态参数,例如:动态参数可以选择用加法或是减法来达到取代或是覆盖前版本,如前述步骤S5180所述;
步骤S680:可携式通信装置(例如:手机16)将开锁指令传送至终端装置(例如:电子锁14),详细如前述步骤S5190所述;
于步骤S690:终端装置(例如:电子锁14)于接收来自可携式通信装置(例如:手机16) 传送的开锁指令后,执行开锁动作,详细如前述步骤S5200所述;此时,可携式通信装置(例如:手机16)可以选择性地将解锁成功的信息传送至云端10。
于前述步骤S640中,若终端装置(例如:电子锁14)判断可携式通信装置(例如:手机16)的第一钥匙判定为不正确时,或是于前述步骤S670中,终端装置(例如:电子锁14) 判断可携式通信装置(例如:手机16)的开锁指令判定为不正确时,则会判定解锁失败。
再接着,请参考图7,是本发明根据图5的另一实施例的终端装置执行加密及开锁管理的方法,进一步的整理如下:
步骤S710:可携式通信装置(例如:手机16)接收由云端10传送的第一钥匙;
步骤S720:可携式通信装置(例如:手机16)将第一钥匙传送至终端装置(例如:电子锁14),详细如前述步骤S5100所述;
步骤S730:由终端装置(例如:电子锁14)判断接收来自可携式通信装置(例如:手机16)的第一钥匙是否正确,详细如前述步骤S5120所述;
步骤S740:于终端装置(例如:电子锁14)判断第一钥匙正确后,由终端装置(例如:电子锁14)对第一钥匙进行加密,以形成第二钥匙的开锁指令,并且于开锁指令中启动『开锁的时间倒数』,详细如前述步骤S5150所述;
步骤S750:终端装置(例如:电子锁14)将开锁指令传送至可携式通信装置(例如:手机16),详细如前述步骤S5160所述;
步骤S760:可携式通信装置(例如:手机16)判断接收来自终端装置(例如:电子锁14) 的开锁指令是否正确,详细如前述步骤S5170所述;
步骤S770:可携式通信装置(例如:手机16)于判断开锁指令正确后,可携式通信装置(例如:手机16)将正确的开锁指令覆盖第一钥匙,并且启动一种动态参数,例如:动态参数可以选择用加法或是减法来达到取代或是覆盖前版本,详细如前述步骤S5180所述;
步骤S780:可携式通信装置传送由可携式通信装置的私钥加密的终端装置ID及可携式通信装置ID的数字签名给终端装置;
步骤S790:终端装置(例如:电子锁14)确认是否在开锁的倒数时间内收到开锁指令;
步骤S800:终端装置(例如:电子锁14)确认终端装置ID及可携式通信装置ID的数字签名是否属于可携式通信装置私钥加密;
步骤S810:终端装置(例如:电子锁14)确认解锁后的终端装置ID及解锁后的可携式通信装置ID;
步骤S820:可携式通信装置(例如:手机16)将开锁指令传送给终端装置(例如:电子锁14),详细如前述步骤S5190所述;
于步骤S830:终端装置(例如:电子锁14)于收到可携式通信装置(例如:手机16)传送的开锁指令后,执行开锁动作,详细如前述步骤S5200所述此时,可携式通信装置(例如:手机16)可以选择性地将解锁成功信息传送至云端10。
此外,于判断式S730、S760、S790~S810中,判定为不正确时,则会判定解锁失败,并且选择性地向云端10传送解锁失败记录。
在本发明图6及图7的实施例中,其中,步骤S630至步骤S650或步骤S730至步骤S750中的终端装置(例如:电子锁14)判断可携式通信装置(例如:手机16)的第一钥匙是否正确、或是步骤S640或S740中的终端装置(例如:电子锁14)产生第二钥匙、或是步骤S650或S750中的终端装置(例如:电子锁14)将开锁指令传送至可携式通信装置(例如:手机16)等步骤,均可以选择在脱机状态下完成。
根据上述,本发明的加解密及开锁管理的系统可以防黑客或是防止侧录的另一特征在于“开锁指令”中具有一个动态参数,例如:动态参数可以选择用加法或是减法来达到取代或是覆盖开锁指令前后版本的差异。因此,在步骤S670以及S770中,当可携式通信装置(例如:手机16)在第1次解锁并”已经将解锁的第二钥匙覆盖第一钥匙”后,此时,终端装置(例如:电子锁14)中的开锁指令的版本为通过动态参数加法或减法后的版本,因此,在本次的解锁步骤完成后的下一次的解锁时,可携式通信装置(例如:手机16)将以此第二钥匙(即动态参数加法或减法后的版本)传回至终端装置(例如:电子锁14),此时,终端装置(例如:电子锁14)的开锁指令是以动态参数为第n+1的版本作为新第一钥匙,例如:当可携式通信装置(例如:手机16)收到终端装置(例如:电子锁14)的第一钥匙并在进行第n 次解锁时,可携式通信装置(例如:手机16)同时将动态参数以n+1作为第二钥匙(即开锁指令)的动态参数,故终端装置(例如:电子锁14)开锁后的动态参数为第n+1,当同样的可携式通信装置(例如:手机16)要求开启门锁时,终端装置(例如:电子锁14)即会以动态参数为n+1的版本作为第一钥匙,传送至可携式通信装置(例如:手机16)中,很明显的,在可携式通信装置(例如:手机16)解锁并传送至终端装置(例如:电子锁14)中的开锁指令的版本为n+2,故只要通过一次覆盖后,存在终端装置(例如:电子锁14)中的开锁指令的动态参数都会步相同,具有一种动态钥匙的特性。
要特别说明的,本发明的终端装置(例如:电子锁14)在加密及开锁过程中,都不会与云端产生联机,而只能近距离的使用蓝芽系统与可携式通信装置,因此,加密及开锁管理的系统与方法,可以有效的隔离黑客通过云端或是网络的入侵,提高管理系统的资安层级。
如前所述,本发明的终端装置可以是出租房间的门上的电子锁(包括:大型酒店或连锁是出租房间等),也可以是育乐设备上的开关(包括:大型酒店或是运动中心中的各种育乐设施,例如:运动中心的跑步机、机台等),也可以是各种车辆上的锁,或是其他使用前已经被锁固的设备或是系统,需要通过「电子锁」的开启后,才能让使用者使用的各种应用或是设备或是系统,对此,本发明对于所述的终端装置(即电子锁)并不加以限制。因此,只要用户能够根据图2流程,使用可携式通信装置(例如:手机16)与云端10完成注册并取得App后,就可以向云端上所提供的各种设施,通过图2、图3及图4的流程后,在入住的酒店期间,使用酒店中的各种设施。通过本发明所提供的开锁管理的系统及方法,对于大型酒店而言,除了提供安全的住宿服务外,还可以让有限的各种设施通过本发明的开锁管理的系统及方法来达到分流的管理,降低使用者等待所产生的抱怨。然而,通过本发明的开锁管理的系统及方法,对于大型酒店而言,可以分析每一位使用者在入住的酒店期间的各种消费情形或式习惯,以使大型酒店能够根据这些信息提供客户更适当营销计划。
接着,请参考图8,为一种透过云端平台来进行开锁管理的系统及方法。很明显的,客户已经完成住宿的登录,并且已经安全的进入所租的房间中。接着,此客户可以通过图 8的架构并配合图6或图7的流程,预约想要使用的各种设施。如图8所示,云端10可以是大型酒店的网页或是平台,可以显示在大型酒店中可以提供预约管理服务各种设施。在本实施例中,第一终端装置141可以是机台,第二终端装置142可以是运动中心中的各种设备,例如:跑步机、脚踏车、重量训练等,第三终端装置143可以是出租的车,例如:轿车、机车、脚踏车等。很明显的,上述这些第一终端装置141、第二终端装置142 及第三终端装置143都必须先通过图1及图2的过程,与酒店的云端10完成注册。因此,当用户的可携式通信装置(例如:手机16)已经与云端10完成注册并取得App后,使用者就可以通过可携式通信装置(例如:手机16)看到此酒店中还有哪些设施可以使用,当使用者确认选择哪一项设施并自云端取得该项设施的第一钥匙后,就已完成预约程序。之后,使用者以第一钥匙进行图6或图7的流程后,就可以让设施开锁及使用。
再接着,本发明以使用者预约运动中心的设备来说明本发明的开锁管理的系统及方法。以跑步机为例说明如下:
步骤一:用户通过可携式通信装置(例如:手机16)已经接收由云端10传送所预约的跑步机及其第一钥匙;
步骤二:当使用者在约定的时间前后,例如:下午5点,来到所预约的跑步机,之后,使用者拿出可携式通信装置(例如:手机16)并将第一钥匙传送至跑步机,详细如前述步骤S5100所述;
步骤三:由跑步机中的处理单元判断接收来自可携式通信装置(例如:手机16)的第一钥匙是否正确,详细如前述步骤S5120所述;
步骤四:于跑步机判断第一钥匙正确后,由跑步机对第一钥匙进行加密,以形成第二钥匙的开锁指令,并且于开锁指令中启动『开锁的时间倒数』,详细如前述步骤S5150所述;
步骤五:跑步机将开锁指令传送至可携式通信装置(例如:手机16),详细如前述步骤 S5160所述;
步骤六:可携式通信装置(例如:手机16)判断接收来自跑步机的开锁指令是否正确,详细如前述步骤S5170所述;
步骤七:可携式通信装置(例如:手机16)于判断开锁指令正确后,可携式通信装置(例如:手机16)将正确的开锁指令覆盖第一钥匙,并且启动一种动态参数,详细如前述步骤S5180所述;
步骤八:可携式通信装置(例如:手机16)将开锁指令传送给跑步机,详细如前述步骤 S5190所述;
于步骤九:跑步机于收到可携式通信装置(例如:手机16)传送的开锁指令后,执行开锁动作,详细如前述步骤S5200所述;其中,
于步骤四中,若终端装置(例如:电子锁14)判断可携式通信装置(例如:手机16)的第一钥匙判定为不正确时,或是于步骤六中,跑步机判断可携式通信装置(例如:手机16)的开锁指令判定为不正确时,则会判定解锁失败。此时,可携式通信装置(例如:手机16) 可以选择性地将解锁失败的信息传送至云端10。很明显的,通过本发明的开锁管理的系统及方法后,只有完成预约的可携式通信装置(例如:手机16)才能使跑步机开锁及使用。换句话说,云端是无法以其所产生的第一钥匙来使跑步机开锁。
如果使用者已经预约在下午9点要租一辆轿车时,此时,使用者的可携式通信装置(例如:手机16)已经自云端10取得轿车的第一钥匙,因此,使用者在下午9点前后,来到轿车旁边,拿出可携式通信装置(例如:手机16)并将第一钥匙传送至轿车后,使用者以第一钥匙进行图6或图7的流程后,就可以让轿车开锁及使用。
很明显的,本发明中的终端装置,例如:各种育乐设备上的电子锁、机台的电子锁或是出租车上的锁等,在加密及开锁过程中,都不会与云端产生联机,而只能近距离的使用蓝芽系统与可携式通信装置,因此,加密及开锁管理的系统与方法,可以有效的隔离黑客通过云端或是网络的入侵,提高管理系统的资安层级。
以上仅为本发明之较佳实施例,并非用以限定本发明之权利范围;同时以上的描述,对于相关技术领域之专门人士应可明了及实施,因此其他未脱离本发明所揭示之精神下所完成的等效改变或修饰,均应包含在申请专利范围中。
Claims (10)
1.一种执行加密及开锁管理的方法,是由可携式通信装置、云端及终端装置所组成,其特征在于,所述执行加密及开锁管理的方法,包括:
接收第一钥匙,是由所述可携式通信装置来接收由所述云端传送的一个终端装置相应的所述第一钥匙;
传送所述第一钥匙,是由所述可携式通信装置将所述的第一钥匙传送至所述终端装置;
执行第一判断,是由所述终端装置的处理单元将所述第一钥匙解密后,判断所述第一钥匙是否正确;
形成第二钥匙,是于所述终端装置将所述第一钥匙解密并判断所述第一钥匙正确后,由所述终端装置对所述第一钥匙中解密的内容,进行重新运算,再对所述重新运算后的内容进行加密,以形成第二钥匙;
传送所述第二钥匙,是由所述终端装置将所述第二钥匙传送至所述可携式通信装置;
执行第二判断,是由所述可携式通信装置判断接收来自所述终端装置的第二钥匙是否正确;
执行覆盖程序,是于所述可携式通信装置于判断所述第二钥匙正确后,由所述可携式通信装置以所述第二钥匙覆盖所述第一钥匙,以使所述第二钥匙以形成一个开锁指令;
传送所述开锁指令,由所述可携式通信装置将所述开锁指令传送给所述终端装置;及
执行开锁动作,所述终端装置于收到所述可携式通信装置传送的所述开锁指令后,由所述终端装置执行开锁动作。
2.如权利要求1所述的执行加密及开锁管理的方法,其特征在于,于形成所述第二钥匙时,进一步启动开锁的时间倒数。
3.如权利要求1所述的执行加密及开锁管理的方法,其特征在于,所述第二钥匙中具有动态参数。
4.如权利要求1所述的执行加密及开锁管理的方法,其特征在于,所述终端装置与所述云端保持脱机状态。
5.如权利要求3所述的执行加密及开锁管理的方法,其特征在于,所述动态参数是以加法或是减法方式动态改变。
6.一种执行加密及开锁管理的系统,是由可携式通信装置、云端及终端装置所组成,其特征在于,所述加密及开锁管理系统的管理步骤,包括:
接收第一钥匙,是由所述可携式通信装置来接收由所述云端传送的一个终端装置相应的所述第一钥匙;
传送所述第一钥匙,是由所述可携式通信装置将所述的第一钥匙传送至所述终端装置;
执行第一判断,是由所述终端装置的处理单元将所述第一钥匙解密后,判断所述第一钥匙是否正确;
形成第二钥匙,是于所述终端装置将所述第一钥匙解密后,判断所述第一钥匙正确后,由所述终端装置对所述第一钥匙中解密的内容,进行重新运算,再对所述重新运算后的内容进行加密,以形成所述第二钥匙;
传送所述第二钥匙,是由所述终端装置将所述第二钥匙传送至所述可携式通信装置;
执行第二判断,是由所述可携式通信装置判断接收来自所述终端装置的第二钥匙是否正确;
执行覆盖程序,是于所述可携式通信装置于判断所述第二钥匙正确后,由所述可携式通信装置以所述第二钥匙覆盖所述第一钥匙,以使所述第二钥匙以形成一个开锁指令;
传送所述开锁指令,由所述可携式通信装置将所述开锁指令传送给所述终端装置;及
执行开锁动作,所述终端装置于收到所述可携式通信装置传送的所述开锁指令后,由所述终端装置执行开锁动作。
7.如权利要求6所述的执行加密及开锁管理的系统,其特征在于,所述第二钥匙中具有动态参数。
8.如权利要求6所述的执行加密及开锁管理的系统,其特征在于,所述终端装置与所述云端保持脱机状态。
9.一种执行加解密及开锁管理的系统,是由手机、云端及电子锁所组成,其特征在于,
所述手机接收来自云端的第一钥匙,并将所述第一钥匙上传至所述电子锁;
所述电子锁接收所述第一钥匙锁后,识别所述第一钥匙正确后,启动开锁时间;
所述电子锁产生具有多个动态参数的第二钥匙,并将所述第二钥匙传送至所述手机;
所述手机于收到所述第二钥匙后,将所述第二钥匙覆盖所述第一钥匙,以形成开锁指令;
所述手机发出所述开锁指令给所述电子锁;及
所述电子锁根据所述开锁指令执行开锁。
10.如权利要求9所述的执行加密及开锁管理的系统,其特征在于,所述终端装置与所述云端保持脱机状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010500083.6A CN113763599A (zh) | 2020-06-04 | 2020-06-04 | 执行加解密及开锁管理的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010500083.6A CN113763599A (zh) | 2020-06-04 | 2020-06-04 | 执行加解密及开锁管理的系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113763599A true CN113763599A (zh) | 2021-12-07 |
Family
ID=78783629
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010500083.6A Pending CN113763599A (zh) | 2020-06-04 | 2020-06-04 | 执行加解密及开锁管理的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113763599A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104484925A (zh) * | 2014-12-08 | 2015-04-01 | 重庆桦哲科技有限公司 | 智能锁控系统 |
| CN105959477A (zh) * | 2016-05-12 | 2016-09-21 | 上海泛创通信技术有限公司 | 一种智能锁的多重安全授权方法 |
| CN106971441A (zh) * | 2017-04-28 | 2017-07-21 | 深圳星普森信息技术有限公司 | 一种开锁方法、门锁、钥匙和锁具 |
| CN109472890A (zh) * | 2017-09-08 | 2019-03-15 | 李威勋 | 智能锁以及智能锁控制方法 |
| CN109889669A (zh) * | 2019-03-07 | 2019-06-14 | 广东汇泰龙科技有限公司 | 一种基于安全加密算法的手机开锁方法及系统 |
| CN109905235A (zh) * | 2017-12-08 | 2019-06-18 | 北京邮电大学 | 一种智能锁解锁方法、智能锁、终端、服务器及系统 |
| CN109949461A (zh) * | 2019-03-15 | 2019-06-28 | 北京深思数盾科技股份有限公司 | 开锁方法及装置 |
-
2020
- 2020-06-04 CN CN202010500083.6A patent/CN113763599A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104484925A (zh) * | 2014-12-08 | 2015-04-01 | 重庆桦哲科技有限公司 | 智能锁控系统 |
| CN105959477A (zh) * | 2016-05-12 | 2016-09-21 | 上海泛创通信技术有限公司 | 一种智能锁的多重安全授权方法 |
| CN106971441A (zh) * | 2017-04-28 | 2017-07-21 | 深圳星普森信息技术有限公司 | 一种开锁方法、门锁、钥匙和锁具 |
| CN109472890A (zh) * | 2017-09-08 | 2019-03-15 | 李威勋 | 智能锁以及智能锁控制方法 |
| CN109905235A (zh) * | 2017-12-08 | 2019-06-18 | 北京邮电大学 | 一种智能锁解锁方法、智能锁、终端、服务器及系统 |
| CN109889669A (zh) * | 2019-03-07 | 2019-06-14 | 广东汇泰龙科技有限公司 | 一种基于安全加密算法的手机开锁方法及系统 |
| CN109949461A (zh) * | 2019-03-15 | 2019-06-28 | 北京深思数盾科技股份有限公司 | 开锁方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11304057B2 (en) | Authorized access to vehicle data | |
| US10367817B2 (en) | Systems and methods for challengeless coauthentication | |
| CN111049660B (zh) | 证书分发方法、系统、装置及设备、存储介质 | |
| US10808427B1 (en) | Smart lock box | |
| KR100848314B1 (ko) | 무선 단말기를 이용한 전자투표 장치 및 방법 | |
| US10219154B1 (en) | Frictionless or near-frictionless 3 factor user authentication method and system by use of triad network | |
| US20140068723A1 (en) | Two-factor authentication systems and methods | |
| CN104778773A (zh) | 利用手机实现的门禁控制系统与控制方法 | |
| CN110766524B (zh) | 一种在线订房自助入住方法和存储装置 | |
| US11263558B2 (en) | Method for monitoring access to electronically controllable devices | |
| US11722529B2 (en) | Method and apparatus for policy-based management of assets | |
| US8234497B2 (en) | Method and apparatus for providing secure linking to a user identity in a digital rights management system | |
| US11277396B2 (en) | Method for authorization management in a community of connected objects | |
| CN110770800A (zh) | 用于授予访问权限的方法 | |
| CN109890009A (zh) | 一种车辆通讯系统 | |
| CN109166216A (zh) | 一种智能蓝牙门锁的控制方法和装置 | |
| CN110182171A (zh) | 基于区块链技术的数字车钥匙系统与车辆 | |
| CN109767530A (zh) | 基于区块链的智能锁控制方法、装置及系统 | |
| CN109711945A (zh) | 一种车辆共享方法及相关装置 | |
| US20170257364A1 (en) | Systems and methods for authentication using authentication votes | |
| CN111063070B (zh) | 数字钥匙的共享方法、验证方法、及设备 | |
| CN114499899B (zh) | 身份校验系统 | |
| CN112751803A (zh) | 管理对象的方法、设备、计算机可读存储介质 | |
| CN113763599A (zh) | 执行加解密及开锁管理的系统及方法 | |
| TWI775090B (zh) | 執行加解密及開鎖管理的系統及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |